Symantec Security Response Weblog
Symantec Report on the Underground Economy – Malicious Tools 」より
November 27,2008 Posted by David McKinney

 米シマンテックはアンダーグラウンド経済に関する報告書の新版「Symantec Report on the Underground Economy」を発行し,アンダーグラウンド市場で宣伝/売買される悪質な商品やサービスの需要と供給など,多彩な話題を論じた。報告書に掲載した情報は,こうした商品/サービスの取引に特化したさまざまなインターネット・チャット(IRC)用チャンネルを監視して集めた。当記事では,悪質なツールの取引状況を分析して得た結果に焦点を当てよう。

 このアンダーグラウンド経済圏を調べたところ,自給自足で成り立っていることが分かった。つまり,悪質な商品/サービスを作るのに必要なツールそのものが,同じ場所で手に入るのだ。これは,アンダーグラウンド経済圏の成熟度が,分業で生産性を高めるレベルにまで発達したことを示している。その結果,個人が自分の得意な作業に従事して経済活動を続けられる状態になった。こうした影響は,悪質なツールにも及んでいる。

 アンダーグラウンド市場で販売されるツールの種類は多岐にわたり,エクスプロイト,ぜい弱性スキャナ,ボットネット,オートルーター,スパム/フィッシング・キット,コード難読化ツールなどさまざまだ。このようなツールは,アンダーグラウンド経済圏で取引されるクレジットカード番号や個人情報,シェル・コード,銀行口座情報といった犯罪関連商品/サービスの多くを生み出す活動に関係している。犯罪絡みの商品/サービスに対する需要は,悪質なツールの開発技術を持った個人に活動の場を与え,アンダーグラウンド経済圏の分業化を促進する。

 不正取得したクレジットカード番号のような商品/サービスそのものを取引する市場に比べると,これらツールの市場規模は小さい。ただし,この種の商品/サービスに対する需要に十分対応できる生産性を備えているようだ。例えば,Webアプリケーションのセキュリティ・ホールを見つけて悪用するツールの人気が高かった。その理由は,Webサイトをうまく汚染できると,個人情報やメール・アドレス,シェルコード,スパム・メール送信手段,クレジットカード番号など,多種多様な商品/サービスを生み出してくれるからだ。

 実際に売られている悪質なツールなどの価格をいくつか紹介しよう(金額の単位はいずれも米ドル)。

・セキュリティ・ホールのあるファイルを遠隔地から探すスキャナ:5~100ドルで平均26ドル
・クロスサイト・スクリプティングに悪用可能なセキュリティ・ホールを探すスキャナ:10~30ドルで平均20ドル
・セキュリティ・ホールのあるファイル経由で悪用可能なWebサイトのリンク集:リンク数によって価格が異なり,100個セットで平均34ドル,200個セットで平均70ドル
・SQLインジェクション攻撃ツール:15~150ドルで平均63ドル

 Web関連のセキュリティ・ホールを狙う攻撃ツールやエクスプロイトの取引状況も,悪質な活動で得る利益によって,いかに攻撃者のモチベーションが高まりつつあるかを示している。我々の報告書を読むと,アンダーグラウンド経済圏がいかに成熟し,ハッカー,エクスプロイト開発者,攻撃コード制作者の副収入源になりつつあるのかが分かる。

 なお,最近の出来事から得た情報に基づき,報告書の内容を1点修正する。報告書では,攻撃ツールキット「Neosploit」の開発作業が低機能で安価な競合ツールの影響で中断された,というニュースを取り上げた。ところが,現状は違っているらしい。新たな攻撃機能を備える新バージョン「Neosploit 3.1」の流通が確認されたのである。合法的なソフトウエアを提供するベンダーと同じく,Neosploitの開発者も海賊版から被る損失に神経をとがらせている。そこで,海賊行為を防ぐためNeosploit 3.1に新たな海賊対策機能を組み込んだ。開発中断のニュースは,単に我々の目をごまかすための偽情報だったのだろうか。それとも,開発者が海賊版や安価な攻撃ツールキット普及による損失を穴埋めする目的で,新機能付きバージョンの開発着手を決めたからなのだろうか。どちらが正解かは不明だ。

 報告書には,悪質なツールキットやアンダーグラウンド経済のその他状況も詳しく記載した(関連記事:ネット闇経済は2億7600万ドル規模,シマンテックが調査 )。

Copyrights (C) 2008 Symantec Corporation. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,シマンテックの許可を得て,米国のセキュリティ・ラボの研究員が執筆するブログSecurity Response Weblogの記事を抜粋して日本語化したものです。オリジナルの記事は,「Symantec Report on the Underground Economy – Malicious Tools 」でお読みいただけます。